Перейти к содержанию
Z.E.A.

Восстановление загрузки Windows

Recommended Posts

Z.E.A.

Есть машина, изрядно побитая вредоносами, скачивал Авиру Live CD, просканировал, трояны поубивала.

Видимо, что-то в системе повреждено, что не успевая толком загрузится, компьютер перезагружается, при попытке войти в безопасный режим тоже заканчивается обычной перезагрузкой.

Есть какая-то возможность восстановить системы без переустановки ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Проблема очень неопределённая.. У меня было такое. Закончилось тем, что пришлось восстанавливать кусты реестра. Жаль что я тогда не подумав восстановил все, а не пытался это делать по одному..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Проблема очень неопределённая..

Да, трудно что-либо сделать, потому что не успеваю ничего открыть, только Десктоп загружается и сразу уходит в ребут, не давая ничего сделать.

Поэтому нужны варианты, что можно сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Z.E.A., да скорей всего авира что-то удалила из сис. файлов, вот и не загружается. Карантин остался? Может быть повреждён профиль пользователя, хз, трудно сказать. Восстановление системы было включено? Можно попробовать с помощью лайвСД восстановить и винду починить. Если разбираетесь в винде, попробуйте сами проглядеть в каком-нибудь нортон каммандере наличие основных загружаемых файлов винды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Z.E.A., да скорей всего авира что-то удалила из сис. файлов, вот и не загружается.

Проблема была до Авиры, т.к. из-за вредоносов Винда и перезагружалась, думал, проверка поможет - неа.

Там была новая версия Кидо, если не ошибаюсь, что-то связанное ещё и фейковым АВ. Троянов и прочего хлама была куча, вот подозреваю что они попросту убили сис. файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Еще можно обратить внимание на инструментарий от Майкрософт:

http://support.microsoft.com/kb/310747/ru

http://support.microsoft.com/kb/307654/ru

http://support.microsoft.com/kb/307545/ru

Только образ создайте, перед проведением работ по восстановлению - всегда будет возможность отката.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Еще можно обратить внимание на инструментарий от Майкрософт:

http://support.microsoft.com/kb/310747/ru

Спасибо, попробую через командную строку и с помощью консоли восстановления, но если у кого-то ещё варианты есть - отписывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Еще на крайний случай-обновление XP до XP. Все заплатки слетят, но зато проблем не должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Видимо, что-то в системе повреждено, что не успевая толком загрузится, компьютер перезагружается, при попытке войти в безопасный режим тоже заканчивается обычной перезагрузкой.

А технический вопрос почему исключили?

Первым делом нужно глянуть на мат.плату и блок питания или заменить хотя бы на время БП с теми же параметрами, соблюдая правила безопасности при отключении и подключении. Если виноват не он, то разобраться с мат.платой самому уже будет труднее, если только не обладать техническими знаниями и навыками по реанимации и ремонту мат.плат. Большинство вышедших их строя мат.плат с похожей проблемой подлежат восстановлению.

Недавно с похожими симптомами - "компьютер перезагружается, при попытке войти в безопасный режим тоже заканчивается обычной перезагрузкой" дело закончилось удалением одной из планок ОЗУ, но там до "приветствия дело не доходило".

Но есть ещё один способ выявить "виновника" не залезая в системный блок, хотя время от времени это полезно делать. (Напишу в личку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
(Напишу в личку).

Ээ, нам тоже интересно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ээ, нам тоже интересно

Лучше подождём результатов. :) У меня этот способ прокатывает почти всегда, но у каждого случая есть т.с. "индивидуальные" особенности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
А технический вопрос почему исключили?

Это маловероятно, т.к. компьютеру от силы 2 года, да и вряд-ли. Но возьму на заметку.

Лучше подождём результатов.

Долго будете ждать. Это не скоро получу доступ к компьютеру, так что можете написать здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Удалось восстановить с помощью той же Авиры и Symantec Recovery CD.

Вся соль была в количестве зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Waste

а восстановление системы через контрольную точку не делал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×